Laut der "ENISA Threat Landscape 2021" hat sich die Höhe des durchschnittlichen Lösegelds bei Ransomware-Attacken zwischen April 2020 und Juli 2021 verdoppelt. Während auch kleine Lösegeldbeträge bei den Angreifern nach wie vor beliebt sind, suchen einige von ihnen auch die Öffentlichkeit und die so genannte "Großwildjagd". Letzteres kann verheerende Auswirkungen haben, wie das Beispiel der Colonial Pipeline zeigt: Anfang Mai 2021 wurde der US-Pipelinebetreiber Opfer eines doppelten Erpresserangriffs. Dies führte zur Abschaltung von Pipelines, die rund 45% des an die US-Ostküste gelieferten Treibstoffs liefern, und verursachte einen akuten Engpass in der Treibstoffversorgung. Nur wenige Tage später ereignete sich ein ähnliches Szenario bei JBS, dem weltweit größten Produzenten von Rind-, Hühner- und Schweinefleisch. Die Optimierung von Methodik und Technologie sowie die Anonymität der digitalen Welt und die Verwendung von schwer zu verfolgenden Kryptowährungen dürften den Schweregrad und die Häufigkeit von Ransomware-Angriffen weiter erhöhen. 

Könnte dies auch Auswirkungen auf Ihr Weihnachtsfest haben? Ja, natürlich. Private Fotos von Ihnen und Ihrer Familie könnten verschlüsselt oder Weihnachtsgeschenke nicht rechtzeitig ausgeliefert werden, wenn Produktions-, Logistik- oder die zugehörigen Lieferketten unterbrochen werden. Der schlimmste Fall wäre wiederum, wenn kritische Infrastrukturen betroffen sind, so dass Familien im Dunkeln vor ihren Weihnachtsbäumen sitzen, Krankenhäuser nicht mehr in der Lage sind, Patienten zu behandeln und Menschen nicht mehr zu ihren Lieben reisen können.

Munich Re stellt fest, dass die Widerstandsfähigkeit von Systemen und die Sicherheitsbarrieren oft zu niedrig sind. Dies könnte ein echtes Weihnachtsgeschenk für Cyberkriminelle sein. Die Wunschliste der Cyberkriminellen ist zwar nicht sehr lang, aber sehr effektiv, um das Ransomware-Geschäft auszubauen. So könnte der Wunschzettel eines Ransomware-Kriminellen aussehen:

• Keine aktualisierten Systeme. Für einen Hacker ist kein Patch ein gefundenes Fressen!
  
• Kein geschultes Personal, das auf Dinge wie Phishing vorbereitet ist!
• Keine ordnungsgemäßen Backups, die bei der Wiederherstellung helfen könnten!
• Keine Zugriffsüberwachung, um jedem Einlass zu gewähren!
• Kein Kontrollsystem für die Cybersicherheit!
• Kein Versicherungsschutz und keine damit verbundenen Services zur Abwehr und Wiederherstellung!

Erfüllen Sie diese Wünsche nicht! Lassen Sie sich von Ransomware nicht die Festtage verderben. 

Es gibt keine Anzeichen dafür, dass Ransomware-Angriffe zurückgehen werden. Daher ist es auch nicht überraschend, dass die Nachfrage nach Cyber-Versicherungen weiter steigt. Ransomware ist ein typisches Deckungselement in Cyber-Versicherungsprodukten. Es zeigt sich ein dringlicher Bedarf an der Deckung der direkten finanziellen Folgen von Ransomware-Angriffen, wie z. B. finanzielle Verluste aufgrund von Betriebsunterbrechungen, Lösegeldzahlungen und die Kosten für Notfallmaßnahmen wie die Wiederherstellung von Daten und Systemen. Die Standardpolice geht über die Absicherung  der finanziellen Verluste hinaus und ermöglicht es den Versicherten, im Falle eines Angriffs notwendige Dienstleistungen und Beratung in Anspruch zu nehmen. Dies unterstützt eine verstärkte Abwehrbereitschaft und Widerstandsfähigkeit. 

Gemeinsam mit unseren Kunden schaffen wir Cyber-Lösungen, die weit über den traditionellen Risikotransfer hinausgehen.

Have yourself a merry little cyber insurance!